Re: [FRsAG] systemd vs les adminsys
Aahhaha. Et la gestion des logs, et la gestion des montages et surement d'autres choses :D Regarde aussi ce qui se passe quand tu veux demarrer un service et que systemd ouvre une socket reseau avant meme que le demon soit lancé :D Essaye de faire un swapoff -a et regarde ce qu'il se passe au bout de quelques secondes ou minutes en fonction de ce que va trapper systemd. Malheureusement comme dit plus tot, systemd c'est parti d'un bon sentiment mais si on avait voulu bosser sur macosX on aurait fait ce choix. Dorenavant on a plus vraiment le choix... Le 9 décembre 2016 à 15:27, Jonathan Leroya écrit : > Le 9 décembre 2016 à 14:59, Dominique Rousseau a > écrit : > > C'est ça le vrai probleme de systemd sur des serveurs, c'est que ça a un > > coté bulldozer, qui remplace les outils de configuration reseau, le > > collecteur de logs, etc. Systemd arrive avec tout un ecosysteme qui fait > > qu'on a plus "un Unix" (un peu comme MacosX), avec des fichiers plats > > editables et lisibles par un humain adminsys, des fichiers logs qu'on > > peut grep/awk/..., des noms d'interface reseau deterministes, etc. > > Mais la plupart de ces fonctionnalités sont désactivables, voire > désactivées par défaut. > C'est le cas par défaut sous Debian, qui n'utilise que la partie > "init" de Systemd. > > -- > Jonathan Leroy. > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Pour le fun
Suffit de spawner des process qui ne font rien.. Ils vont generer du load sur le scheduler du kernel pour donner un peu de temps a 3 ou 4000 process sur 8 cores... resultat la machine ne fait presque plus que trouver du temps pour chaque process. J'avais un client tres friand de ce genre de choses et qui n'a jamais voulu en démordre car "il reste du idle time tu vois" Le 28 octobre 2016 à 22:24, Guillaumea écrit : > Il fait des heures supplémentaires :o > > /stillfriday > Guillaume > > Le 28 octobre 2016 21:50:06 GMT+02:00, neo futur a écrit : > >Tasks: 1957 total, 1 running, 1946 sleeping, > > > >comment tu fais pour atteindre 600 de charge avec . .. un seul > >processus qui ne dort pas ? > > > > > >2016-10-28 11:23 GMT-05:00 Guillaume : > >> Rien que l'écran et la console déjà ... > >> > >> Guillaume > >> > >> Le 27/10/2016 à 00:41, Antoine Emerit a écrit : > >> > >> Bonjour, > >> > >> On 26/10/2016 20:25, Maxence Dunnewind wrote: > >> > >> Juste pour la forme parce que vendredi approche :) > >> > >> Le Wed, Oct 26, 2016 at 11:17:19AM +0200, Julien LEQUEN a écrit : > >> > >> Moi beaucoup moins bien. > >> > >> Pas mieux, > >> > >> Beaucoup pas plus mieux. > >> > >> C'est pas moi qui ai allumé ce serveur mais je l'ai bien éteint en > >octobre > >> 2015, déménagement de datacenter oblige. > >> > >> Comme on dit : Valar computor morghulis > >> > >> Antoine > >> > >> > >> ___ > >> Liste de diffusion du FRsAG > >> http://www.frsag.org/ > >> > >> > >> > >> ___ > >> Liste de diffusion du FRsAG > >> http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche de retour d'expériences sur l'orchestration docker
Mesosphere DC/OS. Rancher Swarm de Docker avec la 1.12 comme indiqué. Cisco Mantl Kubernetes Vmware Photon Voila de quoi occuper les longues nuits de l'hiver approchant :D Le 18 octobre 2016 à 12:03, Stéphane Cottina écrit : > mesos.apache.org > Utilisé en preprod / prod depuis 2 ans sur plusieurs plateformes, en > cluster ou serveur isolé pour de la QA. > Associé a marathon/chronos pour les usages basiques. > N'a même plus besoin de docker-engine depuis la version 1.0.0, il supporte > nativement les images docker / appc. > Peut paraitre complexe a priori, mais l'essayer, c'est l'adopter. > On 18 Oct 2016, at 11:37, Corentin Bonneton wrote: > > Je cherche aussi plus ou moins la même chose, j’ai environ 800CT en prod, > je suis a la recherche d’une solution pour pouvoir pop / migrate des CT sur > certains node suivant la consommation de CPU / RAM ou même en cas de panne > du node. > > Les CT utilisent 1 Volumes en NFS et un un volume via un driver rbd (pour > ceph). > -- > Cordialement, > Corentin BONNETON > > Le 18 oct. 2016 à 11:06, Nicolas Steinmetz a > écrit : > > Hello, > > 18 octobre 2016 10:58 "Cedric Mallet" a écrit: > > Je suis en train de me creuser la tête pour trouver un orchestrateur > docker. > > Le but étant d'instancier à la volée des containers docker pour les > équipes de dev. > > Mis à part Kubernetes, j'avoue ne pas trop avoir d'idée. > > > Tu les instancies pour eux ou sont-ils autonomes ? > > Kubernetes n'est pas forcément évident à prendre en main mais a pas mal de > fonctionnalités intéressantes. Cela reste plutôt un outil orienté Ops même > si la 1.4 cherche à simplifier pas mal de choses (avec kubeadm ou minikub > ou le dashboard) > > Si tes devs doivent être indépendants : > * Rancher - pour avoir une belle Web UI au dessus de Docker / Kubernetes / > ... > * Docker-Swarm (avec une version 1.12+ de Docker), tu arrives à faire des > choses sympa. Par contre cela demande vraiment une version 1.12+ de Docker. > > Nicolas > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB
tu bosserai pas chez GLI par hasard Le 21 juin 2016 à 23:03, Benoît DEVIJVERa écrit : > (tu dois avoir fait 2/3 erreurs : une baie SAN CX3-10 utilise des tiroirs > de 15 (pas 16) disques et les disques 1To sont des SATA, pas des SAS… > > > > Benoît > > > > *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Guillaume > Lapouge > *Envoyé :* mardi 21 juin 2016 14:23 > *À :* frsag@frsag.org > *Objet :* [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB > > > > Vends SAN Dell EMC 2 contrôleurs 3 baies d'occasion. > > Prix 1800 € à négocier. > > > > SAN FIBER CHANNEL - (25 TO) > > > > Vends Baie SAN DELL EMC décomissionnée avec Disques. > > > > Controleur DELL EMC CX 3.10 redondant. (licence ISCSI non activée) > > > > 1 BAIE SAS II 16x 1 TO avec disque. > > 2 BAIEs FC 16 * 300 GB avec diques. > > > > Connectique SAS fournie. > > > > 1 module batterie. > > > > 2*SWITCH BROCADE 300 Fiber Channel 24 ports SFP. > > Equipé de 18 SFP 2 GBPS. > > > > Fournit avec rails de montage en rack + jarretières optiques. > > > > A venir checher sur Rennes ZI Sud ouest ou par transporteur avec frais de > port à charge de l'acheteur. > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ESXi VM comportement mémoire étrange
Hello, Je me permet d'ajouter ma pierre. Ton probleme semble bien venir de vmware et pas de Debian. Pas du fs non plus d'apres les differents messages. Je dirai que cela vient d'une reservation/limitation de ressources. Regarder les options avancées de ta VM pour verifier ce point. Si tu ne trouves pas. Creer une nouvelle VM sans HDD et la faire pointer vers le HDD de celle-ci (apres l'avoir éteinte bien sur.) Cordialement Le 8 juin 2016 à 13:16, VAILLEAU Oliviera écrit : > Le type de controlleur disque n’aurait pas été modifié ? > > Bien vérifier ce qui est compatible entre ton os et la version de l‘esx. > > > > Y’a pas eu d’évolution sur la version du hardware virtuel ? > > > > Cordialement, > > > > *Olivier VAILLEAU* > > Responsable Systèmes > > Centre Hospitalier William Morey - Tél : 03 85 91 00 07 > > Centre Hospitalier spécialisé de Sevrey - Tél : 03 85 92 82 94 > > > > > > *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Jerome Lien > *Envoyé :* mercredi 8 juin 2016 12:47 > *À :* Pierre Bourgin > *Cc :* French SysAdmin Group > *Objet :* Re: [FRsAG] ESXi VM comportement mémoire étrange > > > > Je conseillerais de faire l'explication de pierre en rajoutant comme guest > os "other" + une copie du vmdk sans les autres fichier pour mettre de côté > un problème de comportement du coté vmware. J'ai eu un problème semblable > mais au niveau cpu avec un centos ou les ressources cpu était multiplié par > 10 (virtuellement) > > Le 8 juin 2016 11:41 AM, "Pierre Bourgin" a > écrit : > > > > On 06/08/2016 10:25 AM, Wallace wrote: > > J'ai tenté de démarrer sur un iso de systemrescuecd le souci est le même > la machine a aussi un peu plus de 4Go de ram utilisé d'office. > > > donc ça ne viendrait pas de l'OS mais de la "plateforme matérielle" ? > Ceci suppose que OS=SystemRescueCD ne subit *aucun* effet de bord dû au > contenu du disque, genre discovery de partition ou de LVM, toussa. > > "Plateforme matérielle": > je vérifierais l'intégrité du fichier de "BIOS" et les settings dans le > fichier de paramétrage. > > Tu pourrais aussi reconstruire la VM: > - VM vierge + isolation réseau > - copie + pointage des disques de la VM pourrie > - injection des autres paramétrages un par un > > Ca permet de travailler "tranquillement" sur une copie. > > Pierre > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Vos retours sur le stockage distribué / Glusterfs ?
Hello, chez nous on a mis Glusterfs en place avec 3 clients. 1 succes complet et 2 fails. La seule raison du probleme. Acces concurrent au meme fichier. Glusterfs a beaucoup de mal avec les acces concurrents au meme fichier. Dans les 2 cas de fail l'archi était extrement simple 2 nodes en replication. Mais nous avions 2 points d'entrée et des situations regulieres ou 2 machines tentaient d'écrire le meme fichier. Dans le cas de succes nous avions un cluster de 5x2 nodes en replication mais avec un seul point d'entrée, zero panne ou erreurs alors que nous avions plus de 50To de musique dessus pour le client. Concernant Ceph, cela semble tres prometteur mais la demande concerne de l'acces fichier NFS/CIFS donc POSIX je suppose et CephFS est bien indiqué dans sa doc comme n'étant pas production ready. Cordialement Le 13 décembre 2014 01:34, Maisonneuve Informatique contact cont...@maisonneuve-info.fr a écrit : Quelqu'un a testé ca ? http://www.xtreemfs.org/ Je suis tombé dessus lorsque j'ai refait un tour du web la dernière fois sur distribued file system, et j'avoue que c'est pariel, si je m'en tiens Perso j'utilise GlusterFS, facile à implémenter, permet aussi bien de faire du filesystem distribué que répliqué, ou dans le style RAID 10, possibilité de faire un point de montage (comme nfs) avec plusieurs adresses IP, ce qui permet donc de rebooter les noeuds un après l'autre sans coupure de connexion ou de production. amicalement, +1 J'utilise en prod GlusterFS 3.3 avec du BTRFS et le NFS de GlusterFS (en TCP) depuis 18 mois en distribué répliqué + Géo-réplication. Stockage de disque VM et petit fichier (site web, emails). Comme pour chaque système, il faut ce faire la main pour gérer les problèmes ... (9 mois de test avant la mise en production pour tester la stabilité et la gestion des incidents) La 3.5.0 au mois d'avril avait des pb de performance et d'occupation RAM, je n'ai pas testé depuis. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Recherche Equipement
Hello la liste, Je recherche une reference et un retour d'experience sur un/des modems capable d'envoyer du sms et accessible via IP. Si certains ont une experience a partager ou bien simplement un modele, je suis preneur. Que ceux qui aurait envie de me recommander une autre solution passent leur chemin :D Merci par avance Cordialement ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] mysql-5-7 multi source replication
Sinon, chez nous on utilise avec succès tungsten-replicator sur un cluster multi-master de 8 noeuds sur 4 continents différents :D Quelques bugs mais référencés et contournables. Mise en place assez simple et plutôt performant. Mais ça mérite un test le multi-master natif. Le 14 novembre 2013 17:23, Greg greg-fr...@duchatelet.net a écrit : Salut, ça m'étonne que tu regardes du coté de MySQL, sachant que MariaDB a sortit sa version, qui plus est bien avant MySQL : https://mariadb.com/kb/en/multi-source-replication/ J'ai testé la version MariaDB en 10.0.2 et ... ça fonctionne comme prévu. Testé sur environnement de production, avec 4 masters de prod. Par contre un bug m'empêche de le déployer en production : https://mariadb.atlassian.net/browse/MDEV-4139 Je vais finir par devoir supprimer mes tables partitionnées pour l'utiliser ... Greg Le 14 novembre 2013 14:47, Sylvain Viart sylv...@opensource-expert.coma écrit : Salut, Vous avez des retours là dessus ? http://www.mysqlperformanceblog.com/2013/10/02/mysql-5-7-multi-source-replication/ Ça fait un moment qu'on l'attendait… En même temps, on n'a pas vraiment attendu. ;-) Sylvain. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Backend SQL sur DNS autoritaires
Hello a tous, La ou je bosse nous avons mis en place un groupe de serveur pdns/mysql avec une réplication master/slave également. Tres pratique a mettre a jour, ajouter un slave, etc. Agréablement surpris aussi des performances pdns/mysql avec les caches versus un bind avec fichier plat. un test fait sur 4 records A les plus demandés. Ensuite 1 million de A randoms... Les résultats sont plutôt surprenants. pdns/mysql a bien mieux répondus que bind dans tous les cas. (Je ne donne pas les résultats, mes vms de tests et mes hyperviseurs n’étant surement pas les mêmes que les vôtres) Cordialement Le 14 août 2013 16:37, Olivier Doucet webmas...@ajeux.com a écrit : Bonjour, Pour la partie interface graphique de gestion des DNS (combo PowerDNS+SQL), j'ai repris il y a quelques mois le projet 'pdns-gui' qui était à l'abandon depuis quelques années. L'interface est plutôt jolie, mais je suis toujours à la recherche de bonnes âmes qui auraient un peu de temps à passer dessus pour corriger les éventuels bugs + améliorer l'outil. Projet d'origine : https://code.google.com/p/pdns-gui/ Le code forké avec pleins de correctifs est dispo ici : https://github.com/odoucet/pdns-gui N'hésitez pas à contribuer à l'outil ;) Olivier Le 14 août 2013 16:31, Benjamin Schilz benja...@whd-rs.com a écrit : Je vois ça comme ça également, et la réplication SQL prend tout son sens ici. Merci des réponses ;) -Message d'origine- De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la part de Jean Weisbuch Envoyé : mercredi 14 août 2013 15:51 À : frsag@frsag.org Objet : Re: [FRsAG] Backend SQL sur DNS autoritaires J'ai connu ça (avoir plus de 1 zones générées dans des fichiers à plat depuis des données présentes dans une base SQL) et c'est quand même sacrément plus simple/souple (et rapide) d'avoir PowerDNS avec un backend SQL répliqué en master-slave (avec idéalement les slaves en read-only pour éviter des surprises et plus de sécurité). On fais les UPDATE/INSERT/DELETE sur le master et les DNS esclaves qui ne font que du SELECT n'ont pas de soucis. En plus, en cas de coupure réseau entre le maitre et l'esclave, la réplication reprends la ou elle s'était coupée dès que le lien est de retour. Cela permet aussi de facilement faire des modifs sur certaines zones ou entrées avec le langage SQL, par exemple si l'on veut modif tout les SPF ou rajouter une entrée donnée sur un ensemble de domaines sans avoir à coder un bout de script qui ne sera utilisé qu'une fois. Sachant que PowerDNS possède plusieurs mécanismes de caches et qu'il est ensuite possible d'activer le query cache coté SQL (dans le cas d'un backend MariaDB/MySQL en tout cas) qui est adapté à ce type d'utilisation et qu'il est possible de créér un nouveau slave en quelques secondes si l'on utilise des conteneurs (LXC/VServer/OpenVZ) en modifiant seulement le hostname, l'IP et créant un nouvel utilisateur SQL pour la réplication sur le master. Le 14/08/2013 14:59, Dominique Rousseau a écrit : Le Wed, Aug 14, 2013 at 12:24:04PM +0200, Greg [ greg-fr...@duchatelet.net] a écrit: rndc reload zone ne recharge aucun process ;) Et croné, lancé en conditionnel (ie un truc a changé) toutes les minutes, ça fait suffisament temps-réel, mis en face des TTL courant du DNS :) Sinon, bind intègre depuis longtemps un mécanisme d'update via nsupdate (ou l'API correspondante) ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apero parisien
On est au comptoir. On boit de la guiness bien fraiche. Le 25 juil. 2013 16:15, Morgan Henreaux mor...@henreaux.com a écrit : On 22/07/13 17:58, ashemta ochenta wrote: Le 22/07/2013 16:39, Sébastien FOUTREL a écrit : Le 22/07/2013 15:10, ashemta ochenta a écrit : Le 22/07/2013 14:33, Sébastien FOUTREL a écrit : Vendredi 19H au Pub 27 (happy hour) ? 27 Rue de Rome 75008 http://www.happyparis.fr/bar-happy-hour-paris-8 Paris Le *Pub 27* vous propose un Happy Hour du Lundi au Jeudi de 15h00 à 19h00 et le Vendredi de 10h à Minuit. donc plus de Happy Hour a cette heure ci !! ? Vendredi jusqu'a minuit... en arrivant vers 19H ca devrait laisser de la marge pour boire quelques pintes :D une très grosse marge :) Fort petite pour ma part, mais je tenterai de faire un détour en venant de Belgique :). OK pour moi. Le 22 juillet 2013 13:01, seb astien krio...@gmail.com a écrit : Salut, Le lundi 22 juillet 2013, Benoît Peccatte benoit.pecca...@telecom-bretagne.eu a écrit : Une date ? Un lieu ? ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAGhttp://www.frsag.org/ ___ Liste de diffusion du FRsAGhttp://www.frsag.org/ ___ Liste de diffusion du FRsAGhttp://www.frsag.org/ ___ Liste de diffusion du FRsAGhttp://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Apero parisien
Hello tous. Avec cette chaleur je boirais bien une biere un soir. Des amateurs ? ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apero parisien
Le 22/07/2013 15:10, ashemta ochenta a écrit : Le 22/07/2013 14:33, Sébastien FOUTREL a écrit : Vendredi 19H au Pub 27 (happy hour) ? 27 Rue de Rome 75008 http://www.happyparis.fr/bar-happy-hour-paris-8 Paris Le /Pub 27/ vous propose un Happy Hour du Lundi au Jeudi de 15h00 à 19h00 et le Vendredi de 10h à Minuit. donc plus de Happy Hour a cette heure ci !! ? Vendredi jusqu'a minuit... en arrivant vers 19H ca devrait laisser de la marge pour boire quelques pintes :D OK pour moi. Le 22 juillet 2013 13:01, seb astien krio...@gmail.com mailto:krio...@gmail.com a écrit : Salut, Le lundi 22 juillet 2013, Benoît Peccatte benoit.pecca...@telecom-bretagne.eu mailto:benoit.pecca...@telecom-bretagne.eu a écrit : Une date ? Un lieu ? ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] documentations collaboratives
On mar. 09 oct. 2012 11:30:38 CEST, Gaëtan Duchaussois wrote: Le 09/10/2012 09:54, Dominique Rousseau a écrit : Le Tue, Oct 09, 2012 at 08:57:39AM +0200, Olivier MARECHAL [omarec...@gmail.com] a écrit: [...] Et toujours penser qu'on peut se retrouver en situation de crise avec un black-out total donc moi je conseille d'imprimer toutes les docs à jour et les ranger dans la vraie vie dans de vrais dossiers. Un wiki avec un backend dans un VCS (comme ikiwiki) et/ou avec des données stockées dans le filesystem (comme dokuwiki), et une synchro quotidienne, ça permet d'en conserver autant de copies que nécessaires pour le jour de crise, facilement lisibles. Nous on a imprimé les docs qui permettent de revenir à l'état ou on peut accéder au wiki: 10 pages max, pas de quoi imposer des cours de nage aux ours polaires. ___ Liste de diffusion du FRsAG http://www.frsag.org/ Dans les 10 pages, il y a tout ce qu'il faut pour remettre le reseau en route, reinstaller la machine car tout les disques sont morts, reinstaller from scratch le serveur de backup, et le contact de la boite qui relivre la bande de sauvegarde ? ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [FRsaG] Supermicro - Power Distributor
Supermicro c'est comme Voici. Personne l'achete mais tout le monde en utilise :D Sur ce bon vend^Wmercredi. Le 24 juillet 2012 16:21, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Le 24/07/2012 16:10, Ludovic Cartier a écrit : Salut, Tu as ASINFO sur la région parisienne aussi. Il y a ahead-it qui sont pas mal aussi Gaëtan Le 24 juillet 2012 15:56, Matthias GOUPIL xguard.matth...@gmail.com a écrit : Bonjour Christophe, C'est bien un modèle twin pour ces serveurs. Bonne idée, je vais contacter actualis pour voir s'il on ce type de spare! Bonne vacances alors! :) -- Matthias Le 24/07/2012 15:46, Christophe Casalegno a écrit : Le mardi 24 juillet 2012 15:30:41 Matthias Xguard a écrit : Bonjour à tous, J'ai du mal à me provisionner rapidement en Power Distributor Supermicro pour 2 serveurs. Si parmis vous il y aurait des personnes qui aurait cette pièce de référence PDB-PT825-N24, cela me rendrait un grand service! Merci de votre attention et bonne fin de journée sous ce soleil Français! -- Matthias PS : A tous ceux qui veulent cracher sur supermicro, passez votre chemin. Merci Surement pas moi qui cracherait dessus puisque c'est ce que j'utilise massivement sur mon parc, non pour des questions de prix mais de qualité. Malheureusement j'ai juste le spare nécessaire au stock, je suis en vacances loin et en plus je crois que ce n'est pas exactement le même modèle (modèle Twin AMD de mon coté). As tu essayé de contacter Actualis ? amicalement, ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Ludovic Cartier ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] NFS + FS-Cache et CacheFS
Attention ceci peut etre un troll. Et redonder ton serveur nfs c'est tricher ? :D Le 30 mai 2012 13:22, Gregory Duchatelet greg-fr...@duchatelet.net a écrit : Bonjour David, Le 29/05/2012 18:04, David B. a écrit : J'ai peur que fs-cache ne te serve pas si ton NFS est down, enfin, ça serait à tester. Je ne l'ai jamais utilisé en ce sens. pourtant, c'est en ce sens que la techno m'intéresse : mon serveur NFS dépote grace au SAN en RAID10 SAS @15krpm... Déjà, sur un 2.6.xx, on a eu plein de soucis. La on est sur du 3.2 (après passage sur du 3.0), c'est déjà plus stable et encore des fois, suffit d'un upgrade mineur du kernel et ça peut partir en live. Vraiment pas rassurant ! On a aussi rencontré des soucis entre fs-cache et xfs (pour les disques locaux), on est passé en ext4, c'est plus stable. Pour finir, l'outil intégré pour nettoyer le cache s'il est trop plein ne fonctionne pas toujours très bien. Sur certaines de mes machines, le process se bloque dans une loop et prend 100% d'un coeur CPU. C'est rare, mais ça arrive. Le process nettoie bien, mais en boucle et très lentement. Il peut se débloquer tout seul quand on rajoute des nouveaux fichiers sur le nfs et qu'il se met à cacher. Sinon, il faut arréter le démon et le relancer... Le but, c'est d'avoir mieux, là j'ai bien peur que ce ne soit pas le cas. Merci pour ce retour, parce que du coup je vais jeter un oeil aux alternatives, notamment en ce qui me concerne au module NGiNX ngx_slowfs_cache ... -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] NFS + FS-Cache et CacheFS
Merci pour ta réponse qui m'a permis de comprendre un peu plus ta problematique. Et le temps de bascule juste long c'est combien de temps pour qu'on ait une echelle de valeur commune ? Je travaille depuis quelques années avec du nfs sur des plateformes haute-dispo et a forte charge et je n'ai pas eu beaucoup de problemes de ce genre. Le 30 mai 2012 13:50, Gregory Duchatelet greg-fr...@duchatelet.net a écrit : Le 30/05/2012 13:43, Sébastien FOUTREL a écrit : Attention ceci peut etre un troll. Et redonder ton serveur nfs c'est tricher ? :D Il est déjà redondé, le SAN aussi, mais le temps de bascule est juste long. Si je pouvais faire d'une pierre 2 coups, améliorer la dispo et ajouter du cache donc améliorer les perfs, ce serait bien :) -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Route failover ?
Le Wed May 9 16:27:05 2012, Jean-Marc Jacquot a écrit : http://mpath-tools.optilian.org/ Le même principe que les scripts mais en version bundlée et avec pas mal d'options Jean-Marc. -Message d'origine- De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la part de Gregory Duchatelet Envoyé : mercredi 9 mai 2012 16:20 À : frsag@frsag.org Objet : Re: [FRsAG] Route failover ? Le 09/05/2012 15:32, Jérémie Marguerie a écrit : Un simple script qui joue avec la route par défaut devrait faire l'affaire non ? En gros il faut tester que les interfaces sont OK : $ ping -I eth0 googe.fr ... C'est cheap, mais ça devrait faire l'affaire. C'est le soucis : c'est cheap. Y'a rien de plus robuste ? Jouer avec les metric par exemple ? Il y a tres longtemps (avant l'an 2000 c'est pour dire) j'avais fait qqchose du genre avec de l'iptables pour faire du fwmark et de l'iproute2 pour avoir plusieurs gateways. avec fwmark je marquais les paquets et avec iproute2 je les envoyais vers la bonne gateway en fonction du marking en couplant cela avec des tests de ping/dns/whatever tu peux faire de la redondance et de la selectivité de lien. Mais pour redire le deja-dit, avec un budget proche du neant, les solutions sont forcement dans le meme ensemble :D ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur TOIP
Ca prends juste un peu de temps pour que la RD développe ce qu'il vous a vendu :) Le 22 février 2012 12:26, Simon Morvan gar...@zone84.net a écrit : Le 21/02/2012 20:23, Julien Escario a écrit : Le 08/02/2012 11:58, Gregory Duchatelet a écrit : Pour vous tenir informé : parmi toutes les propals qu'on a eu, c'est la solution Avencall/XiVO qui a été sélectionné. J'ai également pas mal apprécié leur solution mais j'aurais encore plus apprécié que le commercial qui est passé donne suite parce que je suis preneur ;-) Pareil. Après nous avoir mis l'eau à la bouche, on attends toujours la proposition commerciale, ici. -- Simon ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] MySQL Proxy
Un R/W splitting doit prendre en compte enormement de parametres. Comment traiter un last insert id ? Comment traiter une transaction ? De plus, MySQL-proxy a un defaut dans la gestion des sessions. Je ne sais pas s'il a été corrigé mais cela avait provoqué un gros NOGO sur un gros projet pour nous. En gros : un user U1 qui n'a le droit que d'acceder au schema A se connecte au proxy, le proxy ouvre une sessions avec l'instance et transmet l'auth du user U1 un user U2 qui n'a le droit que d'acceder au schema B se connecte au proxy, le proxy peut reutiliser la session ouverte precedemment pour U1 sauf que la requete va etre rejetée car l'auth a deja été faite par U1 et que celui-ci n'a pas acces au schema B. Deuxieme probleme. Un java hibernate se connecte et créé un pool de connexions vers mysql-proxy, mysql-proxy créé des connections vers l'instance. pour une raison ou une autre les connexions entre mysql-proxy et l'instance sont coupées. Hibernate n'est pas informée et donc ses requetes sont mortes. Ce sont deux cas rencontrés il y a plus d'un an et depuis nous avons abandonné l'idée d'utiliser Mysql-proxy. Nos clients qui font de l'usage intensif (plus de 5000hits/s) utilisent un LB au niveau du code pour determiner s'ils attaquent le master ou le slave et les slaves sont derriere un LB software genre lvs. My 2 cents. Le 26 août 2011 15:15, Gregory Duchatelet greg-fr...@duchatelet.net a écrit : Le 25/08/2011 17:56, Wallace a écrit : Le 25/08/11 16:58, Gregory Duchatelet a écrit : Va falloir que je me mette au LUA ! :) Si tu as un script qui marche, ou une version modifié de celui fournit avec MySQL Proxy, je suis preneur ! Je n'ai utilisé que le script livré dans les docs de mysql proxy, pas eu besoin d'aller plus loin pour le moment mais tes recherches m'intéressent pour comprendre ce qui cloche dans son script. Je reste quand même persuadé que tu auras de meilleurs résultats avec la première idée. Seul l'appli sait si elle a besoin de faire un read juste après un update et c'est clairement le problème du split des requêtes. Notre appli utilise cette regexp pour savoir s'il faut taper sur un slave ou pas : preg_match(/^([\r\n\t ]+)?(SELECT|USE|SET|CALL (stats)?|DESCRIBE|(CREATE|DROP) TEMPORARY TABLE|\()/i, trim($query), $r); Avec ça l'appli n'a pas besoin de savoir. Dans mon code de mon projet quand j'execute une requête sql la fonction d'appel a une variable pour forcer à être sur le master. Si elle est présente alors peut importe si la requête ne comporte qu'un select elle sera quand même passer sur le master et pas sur les slaves. Ca le mysql proxy ne le saura jamais. Quand les devs jouent à ce genre de mise à jour puis get tu peux pas trop te permettre d'attendre 1 ou plusieurs secondes que ca se synchronise. Si, dans le script LUA on peut faire ce qu'on veut ! Imagines, tu peux faire un simple SET forcemaster=1 Et dans le script LUA, catcher ce SET, stocker dans une variable un peu comme la variable is_in_transaction de ce même script, et voilà :) Pour info, le script LUA en question est visible ici : http://paste.frsag.net/TAWVp -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Inspecter le flux HTTP
Il est possible que certains outils suppriment une partie des headers considérés comme en trop :) donc de temps en temps, la requete a pas trop de headers donc ton header reste, et de temps en temps y'en a de trop alors on vire les derniers. Et HOP. Varnish fait ça dans sa config par defaut par exemple. Cordialement Sebastien FOUTREL Le 17 mai 2011 08:52, Valentin Surrel valen...@surrel.org a écrit : On 27/04/2011 11:37, Valentin Surrel wrote: Afin de pister un bug bien velu, Bon ça y est, c'est isolé ! Chaque requête POST envoit un header X-CSRFToken (via le framework utilisé) et nos serveurs d'applis sont configurés pour invalider la session si le X-CSRFToken est manquant/faux. En l'occurence, les requêtes POST des clients impactés ne comportent pas, de temps en temps uniquement, ce header. C'est donc workaroundable, en attendant de voir quelle est la cause de ce header HTTP qui disparaît... Savez-vous si les trucs du genre Norton Internet Security ou autres supers logiciels de ce genre ont pour habitude d'altérer les entêtes HTTP ? A+ Valentin ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPSEC liens de secours
Ca se fait sans aucun problèmes avec des Fortigates. on monte les 2 Vpns, on met un ping server soit vers l'ip publique soit vers l'ip interne utilisé dans le tunnel IPsec. 1 route vers chaque tunnel avec des poids égaux pour faire un LB dans les 2 liens, avec des poids differents pour de l'actif/passif. Zou A bientot Le 9 mai 2011 17:55, Julien Bérard julien.ber...@probesys.com a écrit : Merci. Justement je ne sais pas quel matériel je vais utiliser, je prépare ma consultation. Tu me conseils quelque chose en particulier? On 09/05/2011 17:47, Pierre Gaxatte wrote: Salut, Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site (un à travers L1, l'autre à travers L2) et de faire juste une bascule au niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il y aura toujours quelques paquets qui transitent sur L2 pour garder les tunnels up. Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la main ! Cordialement, Pierre 2011/5/9 Julien Bérard julien.ber...@probesys.com Bonjour, J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider! J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2). Je souhaite y relier d'autres sites en IPSEC. Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne? Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux: Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route? Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel? Merci! ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Cordialement, Julien Bérard probeSys spécialiste GNU/Linux Tèl: 09-74-76-47-86 ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPSEC liens de secours
Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell. Le support/kb de Fortigate contient plein de whitepaper pour la connection avec du Cisco, etc meme avec Racoon. Le 9 mai 2011 18:04, Pierre Gaxatte pierre.gaxa...@gmail.com a écrit : Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget et des compétences. Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter des VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de reporting sur l'état des tunnels et le debuggage est vraiment lourd quand quelque chose ne fonctionne pas... Mais bon une fois le tunnel monté, ça bouge plus ! Peut-être que d'autres avis sur la liste pourraient t'aiguiller un peu plus. J'avais posé une question similaire il y a quelques années sur FRnog et beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si ça ne te rebute pas et que tu n'as pas besoin d'une interface kikoo lol pour maintenir sérieusement ton cluster, ça peut correspondre à tes besoins (en tout cas il y a des chances que ça rentre dans ton budget aussi serré soit-il !). 2011/5/9 Julien Bérard julien.ber...@probesys.com Merci. Justement je ne sais pas quel matériel je vais utiliser, je prépare ma consultation. Tu me conseils quelque chose en particulier? On 09/05/2011 17:47, Pierre Gaxatte wrote: Salut, Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site (un à travers L1, l'autre à travers L2) et de faire juste une bascule au niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il y aura toujours quelques paquets qui transitent sur L2 pour garder les tunnels up. Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la main ! Cordialement, Pierre 2011/5/9 Julien Bérard julien.ber...@probesys.com Bonjour, J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider! J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2). Je souhaite y relier d'autres sites en IPSEC. Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne? Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux: Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route? Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel? Merci! ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Cordialement, Julien Bérard probeSys spécialiste GNU/Linux Tèl: 09-74-76-47-86 ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Pierre Gaxatte ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPSEC liens de secours
Oui et pas qu'un peu. La boite ou je bosse gere plusieurs dizaines de Fortigate sans Fortimanager. En CLI c'est super simple a configurer et la GUI est enfantine.On monte meme des vpns en étoile ou avec maillage entre plusieurs sites. Avec un peu de lab, tu peux meme monter des vpns entre tes differents sites et propager les reseaux de chacuns via BGP/OSPF/IS-IS. Le seul projet ou l'on tente d'en utiliser un (Fortimanager pour 400 boitiers) est plus galere que les autres à cause de toutes les bizarreries des FortiManager. Les solutions opensource c'est sympa et a 37 ans j'en ai mangé pendant quelques années. Mais avoir un vrai support avec ses qualités et ses faiblesses plutot qu'une communauté pour laquelle tu es un lambda, ca a parfois du bon, et puis le fait de faire du CA avec un constructeur ça ouvre quelques portes. Le 9 mai 2011 19:01, David Amiel da...@lesamiel.fr a écrit : Intéressant, t'as déjà essayé de configurer du vpn sur ce genre de boîtier ? Je travaille sur du fortigate (sans fortimanager) et je ne trouve pas l'interface particulièrement ergonomique, ni intuitive. Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell. Le support/kb de Fortigate contient plein de whitepaper pour la connection avec du Cisco, etc meme avec Racoon. Le 9 mai 2011 18:04, Pierre Gaxatte pierre.gaxa...@gmail.com a écrit : Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget et des compétences. Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter des VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de reporting sur l'état des tunnels et le debuggage est vraiment lourd quand quelque chose ne fonctionne pas... Mais bon une fois le tunnel monté, ça bouge plus ! Peut-être que d'autres avis sur la liste pourraient t'aiguiller un peu plus. J'avais posé une question similaire il y a quelques années sur FRnog et beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si ça ne te rebute pas et que tu n'as pas besoin d'une interface kikoo lol pour maintenir sérieusement ton cluster, ça peut correspondre à tes besoins (en tout cas il y a des chances que ça rentre dans ton budget aussi serré soit-il !). 2011/5/9 Julien Bérard julien.ber...@probesys.com Merci. Justement je ne sais pas quel matériel je vais utiliser, je prépare ma consultation. Tu me conseils quelque chose en particulier? On 09/05/2011 17:47, Pierre Gaxatte wrote: Salut, Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site (un à travers L1, l'autre à travers L2) et de faire juste une bascule au niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il y aura toujours quelques paquets qui transitent sur L2 pour garder les tunnels up. Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la main ! Cordialement, Pierre 2011/5/9 Julien Bérard julien.ber...@probesys.com Bonjour, J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider! J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2). Je souhaite y relier d'autres sites en IPSEC. Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne? Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux: Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route? Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel? Merci! ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Cordialement, Julien Bérard probeSys spécialiste GNU/Linux Tèl: 09-74-76-47-86 ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Pierre Gaxatte ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Qu'en pensez-vous : Mac OS X comme workstation
Il Faut quand meme apprecier la solitude pour utiliser libreoffice et aimer aussi entendre les utilisateurs de MS OFFICE hurler que openoffice a pourri les documents. Personnellement j'utilisateur un macbook pour le boulot depuis environ 1 an maintenant et j'en suis tres heureux. Pour la partie outils MS, une VM avec un XP et office/visio/project permettent de marier les 2 mondes sans faire grincer les dents des autres. Sinon Ubuntu, fait bien le job aussi (avec la VM pareil) et coute quand meme bien moins cher (Apple et son matos tres cher ça gonfle un peu quand meme). My 2 cents. Le 4 mai 2011 20:58, Christophe Baegert c.baegert-lis...@lixium.fr a écrit : Bonsoir, Le 04/05/2011 20:48, Benjamin MALYNOVYTCH a écrit : Effet de mode ou réel bénéfice ergonomique et productif ? Réel bénéfice pour Apple ;-) Non plus sérieusement l'avantage par rapport à une Ubuntu c'est ... ah non je ne vois pas. Euh si il y en a un, c'est que M$ Office existe sur Apple (mais est tellement buggué qu'on regrette son Windows), bref mieux vaut Libreoffice sous Ubuntu. En tout cas (pour rester dans le registre des mails précédents) j'entendais moins pester ma femme quand elle utilisait ça que maintenant qu'elle utilise M$ Office sur MacOS. Cordialement, Christophe ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/